好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 Deemoxy 于 2017-6-13 13:32 编辑
今天跟群友讨论到关于读写安卓模拟器的数据,群友们一致认为在Windows下是无法读写安卓模拟器的内存的。
下面就来浅析一下
安卓模拟器在运行时肯定是加载进入内存的,而在模拟器中运行的app也应该在内存中可以找到相关的数据,但很多内存搜索工具却又搜索不到
比如超级模块中的内存搜索命令,搜索内存会陷入无限搜索无法结束,对此我查看了一下超级模块命令
在命令中,先是获取了内存块的信息,而虚拟机中的内存块的信息是无法成功获取的,无法获取模块的大小也就没法定义内存搜索终止的地址
对此我们可以改进,自定义一个起始地址和终止地址,虽然这样搜索内存的速度会大大减退但可以实现读取某一区域的全部内存内容实现搜索。
而读写需要内核读写,读出寄存器中的内容。
说起搜索读取修改内存又不得不提起功能强大的Cheat Engine,CE也可以读写模拟器的内存
CE中自带DBVM支持,因为我是个菜鸟也没法去解析CE源码到底是如何搜索虚拟机内存的这里我只能给大家说一下如何开启CE的DBVM支持
![KBWVXLXL5N0IZ]J10)ZF`TE.png](https://attach.52pojie.cn/forum/201706/13/131928d3pt44tfwipppl4p.png "KBWVXLXL5N0IZ]J10)ZF`TE.png")
这样既可对模拟器实施搜索与修改,但是无法调试模拟器的程序,这个是因为平台不同。
总结: 现在对于Windows系统中如何读写安卓模拟器是一片空白,这里只是做个浅析给大家提供一个思路,我们的思维不能只局限在计算机的规则中,而应该考虑计算机为何产生这种规则,也希望制作游戏防护的朋友注意这种跨平台的修改。
|
免费评分
-
查看全部评分
本帖被以下淘专辑推荐:
- · 学习及教程|主题: 1126, 订阅: 1119
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2017-6-13 13:29
